اكتشف باحثون عيوبا في المنظومات الالكترونية التي تتحكم بمرتكزات كبرى في البنية التحتية بينها خدمات حيوية مثل الطاقة والنفط والغاز والنقل.


اكتشف الباحثون في شركة بوزيتيف تكنولوجيز لأمن المعلومات مواطن خلل في الطريقة التي تستخدمها برمجية وين سي سي WinCC من شركة سيمنز الالمانية في تشفير كلمات المرور وخزنها في القاعدة البيانية.

وقال الباحثون ان القراصنة الالكترونيين يمكن ان يستغلوا هذه العيوب لاختراق المنظومات المسؤولة عن التحكم بالآلات وغيرها من العمليات التي تشغل هذه الخدمات.ويقدر الباحثون ان 90 في المئة من منظومات الكومبيوتر التي فحوصها يمكن ان تُخترق بحزمة برمجيات تُستخدم لاختبار مناعة المنظومات الالكترونية تُسمى ميتاسبلويت Metasploit. وتحاكي هذه البرمجيات هجمات على الكومبيوترات والشبكات الالكترونية لاختبار مناعتها. كما اكتشف الباحثون 60 الف جهاز تُستخدم في منظومات التحكم الصناعي مكشوفة للقرصنة والهجمات الالكترونية.

وأبلغت بوزيتيف تكنولوجيز الشركات ذات العلاقة وفرق الطوارئ الالكترونية بالعيوب التي اكتشفها باحثوها.
ونقلت صحيفة الديلي تلغراف عن نائب رئيس الشركة دانيل تراسوف ان امدادات الماء والكهرباء في بريطانيا يمكن ان تتعطل بسهولة إذا هاجم قراصنة كومبيوترات الشركات التي توفر هذه الخدمات.

وأشار تراسوف الى ان وقوع مثل هذا الهجوم على منظومات تكنولوجيا المعلومات سيؤدي الى توقف المنظومة المستهدفة عن العمل ولكن الهجوم على محطات توليد الطاقة يعني انقطاع الكهرباء وتوقف كل شيء.

وقال تراسوف ان كل ما يرتبط بالبنية التحتية الحساسة أمر خطير quot;وان العواقب قد تكون صغيرة حقا وقد تكون كارثية حقاquot;. وكان فيروس ستاكسنت الحق اضرارا كبيرة بمنشأة نظنز النووية الايرانية في حزيران(يونيو) من خلال التلاعب بمنظومات التحكم بأجهزة الطرد.

ويتيح الفيروس للقراصنة ان يسيطروا سرا على معدات صناعية. وقالت شركة نورتن لأمن الانترنت انه اول فيروس قادر على احداث تدمير في العالم المادي. وهو فيروس متطور وممول تمويلا حسنا وهناك منظمات عديدة يمكن ان تطلق هذا النوع من التهديد.